Tech

Deepfence โอเพ่นซอร์ส ThreatMapper เพื่อค้นหาและจัดอันดับช่องโหว่ของซอฟต์แวร์

13 ตุลาคม 2564 5:30 น. Deepfence: ThreatMapper เข้าร่วมผู้นำเกมออนไลน์ที่งาน GamesBeat Summit ถัดไปในวันที่ 9-10 พฤศจิกายนที่จะถึงนี้ เรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่จะเกิดขึ้นต่อไป ให้จดหมายข่าว OSS Enterprise เป็นแนวทางในการเดินทางโอเพนซอร์สของคุณ! ลงทะเบียนที่นี่ Deepfence ซึ่งเป็นแพลตฟอร์มการสังเกตความปลอดภัยบนคลาวด์ที่ใช้โดยบริษัทต่างๆ เช่น Amyris, Flexport และ Harness ได้จัดทำเครื่องมือแบบโอเพนซอร์สที่จะค้นหา ทำแผนที่ และจัดอันดับช่องโหว่ของแอปพลิเคชันในสภาพแวดล้อมต่างๆ โดยอัตโนมัติ Deepfence ก่อตั้งขึ้นในปี 2560 โดยมุ่งเน้นที่การปกป้องปริมาณงานบนคลาวด์เป็นหลัก ครอบคลุมทั้งแบบไร้เซิร์ฟเวอร์, Kubernetes, คอนเทนเนอร์ และการปรับใช้มัลติคลาวด์ ตัวอย่างเช่น ด้วย Kubernetes บริษัทต่างๆ สามารถปรับใช้ Deepfence เพื่อวิเคราะห์การรับส่งข้อมูลเครือข่าย ความสมบูรณ์ของระบบไฟล์ กระบวนการที่ทำงานอยู่ และอื่นๆ นอกจากนี้ยังใช้งานได้กับบริการ Kubernetes ที่มีการจัดการ เช่น OpenShift, Google GKE และ Amazon EKS ในขณะที่ Deepfence ได้เสนอรุ่นสำหรับองค์กรและรูปแบบใหม่ของชุมชนที่รู้จักกันในชื่อ ThreatMapper มาโดยตลอด แต่ส่วนหลังของสิ่งเหล่านี้ได้รับการเผยแพร่ภายใต้ใบอนุญาตโอเพ่นซอร์สตั้งแต่พรุ่งนี้ 14 ตุลาคม การประกาศดังกล่าวเกิดขึ้นในขณะที่การโจมตีซัพพลายเชนของซอฟต์แวร์ระเบิด โดยเปิด “อัปสตรีม” ไว้ ส่วนประกอบต้นทางมักอยู่ในแนวยิง องค์กรจำนวนนับไม่ถ้วน ตั้งแต่หน่วยงานของรัฐไปจนถึงองค์กรต่างๆ ได้รับผลกระทบจากการโจมตีห่วงโซ่อุปทานของซอฟต์แวร์เป้าหมายในปีที่ผ่านมา ส่งผลให้ประธานาธิบดีไบเดนออกคำสั่งผู้บริหารโดยสรุปมาตรการเพื่อต่อสู้กับภัยคุกคาม ขณะที่ “เทคโนโลยีขนาดใหญ่” ได้เพิ่มการลงทุนเพื่อปกป้อง ซอฟต์แวร์โอเพ่นซอร์สที่สำคัญ การรักษาความปลอดภัยห่วงโซ่อุปทานของซอฟต์แวร์ ThreatMapper จะสแกนสภาพแวดล้อมรันไทม์เพื่อหาช่องโหว่ทั่วทั้งห่วงโซ่อุปทานของซอฟต์แวร์ ช่วยให้บริษัทต่างๆ ในบริบทของภัยคุกคามที่ระบุและจัดลำดับความสำคัญของภัยคุกคามที่ต้องได้รับการแก้ไขอย่างเร่งด่วน ในช่วงเวลาที่บริษัทจำนวนมาก “ขยับไปทางซ้าย” ในแง่ของการเน้นที่การตรวจสอบความปลอดภัยก่อนหน้านี้ในกระบวนการพัฒนา (ก่อนการปรับใช้) ThreatMapper รับทราบว่ายังมีช่องโหว่อยู่มากในซอฟต์แวร์ที่ใช้งานจริง การสแกนที่เป็นกรรมสิทธิ์ของบริษัท และบุคคลที่สาม (เช่น โอเพ่นซอร์ส) แอปพลิเคชันและส่วนประกอบสำหรับช่องโหว่ ThreatMapper สร้างขึ้นจากฟีดชุมชนจำนวนมากที่ใช้โดยเครื่องสแกนความปลอดภัยซอฟต์แวร์โอเพ่นซอร์สอื่น ๆ รวมถึงฐานข้อมูลช่องโหว่แห่งชาติ (NVD) นอกจากนี้ยังเข้าสู่ฐานข้อมูลจากผู้ขายต่างๆ การกระจายระบบปฏิบัติการ ผู้ดูแลภาษา และที่เก็บ GitHub ด้านบน: ThreatMapper โดย Deepfence เป็นโอเพ่นซอร์ส Deepfence ที่เปิดตัว ThreatMapper เป็นผลิตภัณฑ์ลิขสิทธิ์เฉพาะในปีที่แล้ว และในช่วงหลายเดือนที่ผ่านมา บริษัทได้ทำงานร่วมกับ “ผู้ใช้กลุ่มแรก” จากชุมชนการดำเนินการด้านความปลอดภัยของนักพัฒนา (DevSecOps) เพื่อปรับแต่งผลิตภัณฑ์ และทำให้เป็นโอเพ่นซอร์สอย่างเต็มที่ “ThreatMapper เป็นประสบการณ์การเรียนรู้ ในขณะที่เราพิจารณาว่าเทคโนโลยีจะมีวิวัฒนาการอย่างไร จะนำไปใช้อย่างไร และโมเดลธุรกิจใดที่เราจะนำมาใช้เพื่อรักษาไว้” Owen Garrett หัวหน้าฝ่ายผลิตภัณฑ์และชุมชนของ Deepfence กล่าวกับ VentureBeat “การเปิดแหล่งที่มาของเทคโนโลยีเร็วเกินไปจะทำให้ไขว้เขวและจะสร้างแรงกดดันจากภายนอก ในขณะที่เราทำซ้ำในแผนงานและรุ่นต่างๆ” ในขณะที่ ThreatMapper จะพร้อมใช้งานภายใต้ใบอนุญาต Apache 2.0 ในไม่ช้า Deepfence ยังเปลี่ยนชื่อผลิตภัณฑ์ระดับองค์กรเชิงพาณิชย์เป็น ThreatStryker ซึ่งกำลังถูกเปลี่ยนเป็นผลิตภัณฑ์ลดภัยคุกคามแบบรันไทม์โดยใช้ข้อมูลเชิงลึกจาก ThreatMapper เพื่อจำลอง “วิวัฒนาการของการโจมตีที่ซับซ้อน” โดยให้คำเตือนล่วงหน้า ของการคุกคามและการดำเนินการเพื่อป้องกันแหล่งที่มาของการโจมตีและกักกันปริมาณงานใด ๆ ที่ถูกบุกรุก ในอีกไม่กี่เดือนข้างหน้า Deepfence ยังวางแผนที่จะย้ายคุณลักษณะพรีเมียมที่มีอยู่ไปยังโครงการโอเพ่นซอร์ส เช่น การตรวจสอบแพ็คเก็ตในเชิงลึก (DPI) สำหรับการรับส่งข้อมูลเครือข่ายและการตรวจจับความผิดปกติของเครือข่ายและทรัพยากร นอกจากนี้ยังเตรียมที่จะพัฒนา Deepfence ให้เป็นแพลตฟอร์มมากขึ้นด้วยการเปิดตัว API เพื่อให้นักพัฒนาสามารถผสานรวมข้อมูลเชิงลึกของ ThreatMapper เข้ากับแอปอื่นๆ ได้ “การทดลองแบบส่วนตัวโดยไม่เปิดซอร์สโค้ดเร็วเกินไป ทำให้เราสามารถสร้างโมเดลชุมชนและองค์กรที่เราเชื่อว่าจะให้บริการชุมชนได้เป็นอย่างดี” การ์เร็ตต์กล่าว ภารกิจของ VentureBeat คือการเป็นจัตุรัสกลางเมืองดิจิทัลสำหรับผู้มีอำนาจตัดสินใจด้านเทคนิคเพื่อรับความรู้เกี่ยวกับเทคโนโลยีและการทำธุรกรรมที่เปลี่ยนแปลงได้ ไซต์ของเราให้ข้อมูลที่จำเป็นเกี่ยวกับเทคโนโลยีข้อมูลและกลยุทธ์เพื่อเป็นแนวทางในการเป็นผู้นำองค์กรของคุณ เราขอเชิญคุณเข้าร่วมเป็นสมาชิกชุมชนของเรา เพื่อเข้าถึง: ข้อมูลล่าสุดในหัวข้อที่คุณสนใจ จดหมายข่าวของเราครอบคลุมเนื้อหาผู้นำทางความคิดและส่วนลดในการเข้าถึงกิจกรรมล้ำค่าของเรา เช่น Transform 2021: เรียนรู้เพิ่มเติม เครือข่าย คุณสมบัติและอื่น ๆ สมัครสมาชิก

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button